به گزارش کارگروه امنیت سایبربان؛ بدافزار جدیدی شناسایی شده است که می تواند پلتفرم های محاسباتی با کارایی بالا و دیگر سیستم های رده بالا و شناخته شده را مورد هدف سایبری قرار دهد.
شرکت امنیتی ESET نام این بدافزار را به دلیل کوچک بودن اندازه کد و پیچیدگی بیش از حد آن، Kobalos نامید.( کوبالوس موجودی فریبنده و ترسناک در یونان باستان بود و از اساطیر آن به حساب می آمد)
طبق گفته تیم تحقیقاتی ESET، ردپای بدافزار کوبالوس در پلتفرم های مختلفی اعم از سیستم عامل های ویندوز، سولاریس و ویندوز مشاهده شده است.
بدافزار کوبالوس دارای یک برداشت کننده SSH اعتبار نامه ( ابزار احراز هویت) و در پشتی است که محققین نتوانسته اند انگیزه های عاملین را شناسایی کنند.
اهداف( مقصود) این بدافزار نامشخص است.
حمله های مبتنی بر این بدافزار در آمریکا، اروپا و آسیا گسترش پیدا کرده است.
این بدافزار اکثرا خوشخه های محاسباتی سریع، سیستم های دانشگاه ها، ارائه دهندگان بزرگ سرویس اینترنت، سیستم های شخصی و شرکت های مارکتینگ و میزبان وب را مورد حمله قرار می دهد.
به گفته محققین امنیتی این بدافزاربسیار کوچک و خوش ساخت است!
نکته جالب در مورد کوبالوس این است که سیستم های آلوده به این بدافزار همگی می توانند به عنوان سرورهای کنترل و فرمان مورد سوء استفاده قرار بگیرند.
عملکرد این بدافزار به صورتی است که تحلیل و بررسی آن کار آسانی نخواهد بود.
کارشناسان معتقدند بهترین روش متوقف کردن این بدافزار، جلوگیری از برداشت و استفاده از ابزارهای احراز هویت یا اعتبارنامه، با استفاده از روش های مورد اطمینان خواهد بود.
بهترین راهکار مقابله با آن، اجرای سیستم تایید هویت دو عاملی بر روی پروتکل اینترنتی SSH( پوسته ایمن) خواهدبود.
